パケットスニファとは何ですか?どのように動作しますか?

パケットスニッフィングは、最新のストリートドラッグブームのように聞こえるかもしれませんが、それはそれからは遠いです。 パケットスニファまたはプロトコルアナライザは、ネットワーク関連の問題を診断するためにネットワーク技術者が一般的に使用するツールです。 パケット傍受者は、ネットワークユーザーのトラフィックを盗んで、パスワードを収集するなど、貴重な目的のためにハッカーによって使用することもできます。

パケットスニッファーが何で、何をしているのかを見てみましょう:

パケットスニファは、いくつかの異なる形式で提供されます。 ネットワーク技術者が使用するパケットスニファの中には、専用の専用ハードウェアソリューションがありますが、その他のパケットスニファは標準コンシューマグレードのコンピュータ上で動作するソフトウェアアプリケーションで、ホストコンピュータ上のネットワークハードウェアを利用してパケットキャプチャや注入タスクを実行します。

パケットスニッファはどのように機能しますか?

パケット・スニッファは、パケット・スニッフィング・ソフトウェアがホスト・コンピュータ上でアクセスできる有線または無線ネットワーク・インタフェースを介して「見る」ことができるネットワーク・トラフィックをインターセプトし、記録することによって動作します。

有線ネットワークでは、キャプチャできるものはネットワークの構造によって異なります。 パケットスニッファは、 ネットワークスイッチの設定、配置などに応じて、 ネットワーク全体またはその一部のトラフィックのみを表示することができます。ワイヤレスネットワークでは、パケットスニファは通常、ホストコンピュータは、マルチチャネルキャプチャを可能にする複数の無線インタフェースを有する。

生パケットデータが捕捉されると、パケットスニッフィングソフトウェアはパケットスニッフィングソフトウェアを使用する人がそれを理解できるように、パケットスニッフィングソフトウェアはそれを分析し、人間が読める形式で提示しなければならない。 データを分析する人は、ネットワーク上の2つ以上のノード間で起こっている「会話」の詳細を見ることができます。 ネットワーク技術者は、この情報を使用して、どのデバイスがネットワーク要求に応答できなかったかを判断するなど、障害がどこにあるかを判断できます。

ハッカーは、スニッファを使用して、パケット内の暗号化されていないデータを盗聴し、2者間でどの情報が交換されているかを確認できます。 また、パスワードや認証トークンなどの情報を取得することもできます(クリアで送信された場合)。 ハッカーは、後で再生するためにパケットをキャプチャしたり、ある人のシステムが脆弱になる可能性のある中間者やパケットインジェクション攻撃を行うこともできます。

パケットスニッフィングでは一般にどのようなソフトウェアツールが使用されていますか?

誰もがそうであるように、ネットワークエンジニアとハッカーの両方は無料のものを愛用しています。そのため、オープンソースとフリーウェアのスニファソフトウェアアプリケーションがパケットスニッフィングタスクのためのツールとして選ばれることがよくあります。 より一般的なオープンソース製品の1つは、 Wireshark (以前はEtherealとして知られていました)です。

スニファを使ってハッカーから自分のネットワークとそのデータを保護する方法はありますか?

ネットワーク技術者または管理者で、ネットワーク上の誰かがスニファツールを使用しているかどうかを確認するには、Antisniffというツールをチェックしてください。 Antisniffは、ネットワーク上のネットワークインターフェイスがパケット混在タスクに必要なモードである「プロミスキャスモード(promiscuous mode)」になっているかどうかを検出できます(笑ってはいけません)。

スニッフィングからネットワークトラフィックを保護するもう1つの方法は、SSL( Secure Sockets Layer )やTLS(Transport Layer Security )などの暗号化を使用することです。 暗号化は、パケットスニッファーが送信元および宛先情報を見ることを妨げるものではありませんが、すべてのスニッファーが暗号化されているようにデータパケットのペイロードを暗号化します 。 暗号化されたデータを乱用すると、暗号化された情報がもう一方の端で解読されたときに明らかになるエラーが発生するため、パケットへのデータの変更または注入は失敗する可能性があります。

スニファは、雑草の下のネットワークの問題を診断するための素晴らしいツールです。 残念ながら、それらはハッキングの目的にも役立ちます。 セキュリティ専門家は、これらのツールに慣れて、ハッカーがネットワーク上でどのようにそれらを使用するかを確認することが重要です。

Alike posts

Zabasearchから個人情報を削除する方法

Web&Search

ロードアップルのソーシャルエンジニアリングアタックとは何ですか?

Web&Search

5つの簡単なステップでスパイウェアをブロックする方法

Web&Search

あなたのページファイルを自動的に消去する

Web&Search

ワイヤレスルータのファームウェアをアップグレードする方法

Web&Search

Facebookのタイムラインを保護する方法

Web&Search

Google Spy On Meはありますか? あなた自身を守る方法は次のとおりです

Web&Search

CompTIAからのCASP ITセキュリティ認証とは

Web&Search

書評:デジタル要塞

Web&Search

See Newest

人々がInstagramを使用している5つの方法

ソーシャルメディア

FATファイルとは何ですか?

Windows

Safariのトップサイトをリロードする

Macs

AndroidからiPhoneに切り替えるときに知っておくべきこと

LibreOfficeとOpenOffice

ソフトウェア

IPhoneアプリ開発のベストブック

ソフトウェアとアプリケーション

Sapid posts

Google Assistantとは何ですか?どのように使用できますか?

アンドロイド

新しい80GBと60GBのPlayStation 3仕様と詳細

ゲーム

コンピュータネットワーク上のレイテンシの概要

インターネット&ネットワーク

デバイスマネージャを開く方法

Windows

Facebookの "あなたの家族の誰ですか"

ソーシャルメディア

INIファイルを開いて編集する方法

Windows

ランダムデータメソッドとは何ですか?

Windows

GoogleマップからUber Rideを直接注文する方法

Web&Search

Dell Inspiron 2200

購入ガイド

CIDR - クラスレスドメイン間ルーティング

インターネット&ネットワーク

デフォルトのWindowsパスワードは何ですか?

Windows

弱いWi-Fi信号のトラブルシューティング

IPad

GIMPでグリーティングカードを作成する方法

ソフトウェア

クラッシュ・ロワイヤルがペイ・ツー・ウィンではない理由

ゲーム

Android Wearが新しいハンズフリー機能を追加

ウェアラブル

BlackBerry PlayBookで写真を削除する方法

アンドロイド